- Злоумышленник отменил 1B DOT и полностью провёл поставку за 108,2 ETH ($237K).
- Эксплойт использовал поддельные кросс-чейн-сообщения через Hyperbridge для получения административного контроля.
- Размер монетного двора достиг 2 800 раз больше заявленного предложения затронутого контракта.
Polkadot (DOT) пострадала от кроссчейн-эксплойта после того, как злоумышленник отминал 1 миллиард токенов DOT на Ethereum. Вся поставка была сброшена в одну транзакцию, что принесло 108,2 ETH, примерно $237,000.
Данные в цепочке показывают, что злоумышленник действовал быстро. Жетоны были отчеканены и немедленно обменяны, не оставив времени на вмешательство. Масштаб монетного двора был экстремальным — в 2 800 раз превышает заявленный оборот примерно в 356 000 DOT по затронутому контракту.
После прохождения через децентрализованные пулы ликвидности средства направлялись в кошелёк, принадлежащий внешнему.
Обнаружена уязвимость гипермоста
Корень указывает на недостаток в шлюзе Гипермоста. Система обеспечивает связь между цепями с помощью протокола Intersymable State Machine Protocol.
Злоумышленник подделал кросс-чейн-сообщение и обошёл проверки верификации. Это дало контроль над контрактом токена DOT на Ethereum.
В одной транзакции была внедрена вредоносная установка контракта. Затем вспомогательный контракт передавал поддельные доказательства состояния уязвимому контракту HandlerV1, позволяя выполнять функцию «ChangeAssetAdmin».
Это действие передало права администратора и иннинг злоумышленника. Имея полный контроль, злоумышленник чеканил жетоны без ограничений.
Сброс токенов и влияние на рынок
Получив контроль, злоумышленник создал 1 миллиард DOT и обменял всю сумму через пулы OdosRouter и Uniswap V4.
Обмен принес 108,2 ETH, а быстрая реализация ограничила немедленный арбитраж или вмешательство. Несмотря на крупный монетный двор, прибыль оставалась относительно небольшой из-за ограничений ликвидности.
Это показывает, что атакующий отдавал приоритет скорости, а не максимизации извлечения. Это событие усиливает краткосрочное давление на настроения. Крупные несанкционированные события монетного двора часто вызывают страх по поводу целостности токенов и безопасности моста.
Кросс-чейн-риск снова в центре внимания
На момент написания официального обновления по смягчению последствий не подтверждено. Неясно, были ли контракты приостановлены или исправлены.
Этот инцидент вновь привёл внимание к кросс-чейневой безопасности. Мосты исторически были одним из крупнейших источников убытков в криптовалюте, со временем терялись миллиарды. Эксплойт DOT показывает, что проверка сообщений и контроль администратора остаются критически слабыми точками.
Пока что ущерб ограничен в стоимости, но структурный риск остаётся. Трейдеры будут следить за последующим эксплойтами, исправлениями и любой реакцией от участвующих команд.
Связанно: крипто-мошенничество потратило 72 000 долларов, так как хакеры используют тайминговые тактики
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
